瑞星卡卡安全论坛

TOM2000

最近有突然冒出一个想法，到底是系统补丁对用户安全有多大的影响。趁着有时间我用同样的两台机器模拟了一个普通用户能涉及到的操作（这里的模拟就是让用户在测试机器上进行一天的网络全接触），结果得出了一个很意思的结论。

无补丁的WINDOWS XP SP2原版（为了便于区分我使用“橄榄绿”主题色）
图1


附件: 319892006722143405.jpg

杀毒软件：avast! Antivirus4.7
防火墙：天网3.0(雅典娜）
辅助：SSM2.579（付费版）
图2


附件: 319892006722143457.jpg

本以为这个系统在很短的时间的内就会出现问题。但是测试结果却是让我很吃惊，因为系统本身在用户进行网络操作的时候并没有出现什么状况。但是这并不是说任何问题都没有，IE就被“劫持”的一塌糊涂，我开始不得不用进程狗去解决这些问题，但是最后我还是用Firefox 2 Beta 1代替的IE.......
图3

软件表现
avast! Antivirus4.7的表现很出色，唯一的不足就是资源占用比较大（对资源敏感的用户可以使用AVG，这两种软件均可在主页申请免费注册码）
天网3.0，出现的几个很奇怪的问题非局域网的用户必须要手动设置一下规则否则会出现ICMP连接等问题，但是其开放135端口我就不明白，因为用户只有手动添加新的规则才能解决这个问题。
SSM则是一柄双刃剑，首先其对所有进行MD5编码校验这对无补丁系统是很重要的，但是同样是因为其苛刻的校验对系统本身和用户安装的程序都会造成一定的影响比如由于安装顺序的问题它和avast! Antivirus在系统托盘中的监控经常“打架”

系统总结
这一系统应该是绝大多数用户正在使用的。在多数情况下用户并不会因为补丁造成多大的困扰，但是用的安全则完全依靠自己安装的安全软件。安全软件的好坏就直接影响到用户的使用，这也就解释了用户为什么一出现什么问题就职责自己的安全产品。但是没有补丁的系统无论安装什么安全产品也无法解决针对性的攻击，换句话说无论黑客还是黑客工具只要针对系统本身安全漏洞进行有针对性的攻击那么这系统都无法抵御，虽然SSM可以在一定程度上解决一些进程更改的问题，但是有多少用户能明白SSM的提示，有多少用户能忍受SSM不停的提示......



附件: 319892006722143752.jpg

安装全部补丁的WINDOWS XP SP2原版（为了便于区分我使用“银色”主题色）
图4

附件: 319892006722143836.jpg

杀毒软件：瑞星2006
防火墙：瑞星2006
辅助：SSM2（免费版）
图5


附件: 319892006722143901.jpg

瑞星2006最大的特色就是防火墙可以扫描系统对不安全设置提出安全建议，更可贵的是可以自动下载系统补丁。这对系统安全是非常有帮助的，但是唯一的问题就是这些东西用户都是看不见的
图6

软件表现
SSM有免费和付费两种版本，而且绝大多数用的都是付费版本。但是个人通过比对感觉两种版本并没有什么区别，相反免费版本对用户来说更容易上手。

系统总结
从直观上来说，有补丁的系统可以在一定程度上减少IE由于“劫持”带来的困扰，所以用户可以选用Maxthon这样以IE 为核心的浏览器来增强系统性能。但是表相的优点也仅仅只有这些。

如果说这让用户就以为没有补丁的系统就有多么的好就错了，正相反着更体现系统补丁的重要性。首先，没有补丁的系统其安全性完全依靠用户的安全软件，换句话说用户针对自己使用需要而选用的安全软件直接影响到自己系统的安全。错误的选择以及错误的使用都直接影响自己的安全，更不要说一旦这些产品出现BUG的后果了。
但是某些系统安全漏洞也并非安全软件就能解决的，这只有依靠微软的补丁才可以。比其病毒木马来这些漏洞则可以更隐蔽的泄露你的重要信息，只是目前这些没有引起用户足够重视罢了。

这次实验的结论就是，没有补丁的系统至少是WINDOWSXPSP2在用户合理设置安全软件的前提下，其安全性没有想象中的那样脆弱。但是当用户系统要在系统进行敏感信息操作时，最好还是安装好系统安全补丁。至于软件瑞星安全所提供的漏洞挽救以及补丁下载功能相对其它产品更有优势再加上个SSM应该是用户很好的选择。


附件: 319892006722143949.jpg

楼主好强,漏洞才四个
但我是三个.....呵呵

引用:

【710207的贴子】楼主好强,漏洞才四个 ...........................

你说错了。他一个漏洞都没有。那四个是安全设置，而不是漏洞。

但是瑞星防火墙却非常的呆板而不智能，每修复一个漏洞都要重启。不知道有什么办法可以解决？印象之中是可以。

引用:

【我的疑问的贴子】但是瑞星防火墙却非常的呆板而不智能，每修复一个漏洞都要重启。不知道有什么办法可以解决？印象之中是可以。 ...........................

这个瑞星漏洞修复系统会把补丁放在C:\WINDOWS\Temp\ 下 他都下完了 ..
自己手动进里面把一个个补丁补上就行..
然后重启一次..

引用:

【独孤豪侠的贴子】 你说错了。他一个漏洞都没有。那四个是安全设置，而不是漏洞。 ...........................

我也只有四个不安全设置

引用:

【闪电风暴的贴子】 我也只有四个不安全设置 ...........................

我的只有一个。呵呵。。。。。。。

附件: 5598202006722194034.JPG

为什么我的这么多?我应该怎么改进呢?>

附件: 4174412006722203750.BMP

为什么我的这么多?我应该怎么改进呢?>

附件: 4174412006722203849.BMP

补丁...才是硬道理

应该说是相辅相成吧。

第一个系统：
杀软及安全监视工具也多了吧

SSM+看门狗
够强

呵呵~有意思~
另~版主有没试过,只用系统自带的墙~+其它相关的组合的效果如何?(是否真的如众所说的是鸡肋,不值一用~~)

引用:

【710207的贴子】楼主好强,漏洞才四个 但我是三个.....呵呵 ...........................

附件: 657915200672483749.bmp

是不是修复一个漏洞,就要重启一次啊?才买的电脑,没弄过啊!!
不好意思拉,请各位大侠帮个忙:解释下,我的电脑漏洞多,咋办呢?

附件: 4174412006724123105.BMP

瑞星的漏洞扫描好久才更新一次，为什么？

回复19楼``不是重起电脑`是重起修复漏洞的那个程序`

补丁...才是硬道理

补丁...才是硬道理

补丁...才是硬道理

补丁...才是硬道理

是不是修复一个漏洞,就要重启一次啊?才买的电脑,没弄过啊!!
不好意思拉,请各位大侠帮个忙:解释下,我的电脑漏洞多,咋办呢?

引用:

【小熊笨笨的贴子】为什么我的这么多?我应该怎么改进呢?> ...........................

点击旁边的扫描工具。扫描后点查看详细，然后选中所有，开始自动修复。这时候瑞星就开始下载了。等下载完所有让你重启的时候，你先别重启，点左边的那个补丁保存目录：C:\WINDOWS\Temp打开文件夹，分别把里面所有可执行文件都运行一次，然后重启。重启后重新扫描，保证一个漏洞都没了。

【回复“小熊笨笨”的帖子】你只要到Windows Update下载安装好所有的补丁就可以了。那个漏洞扫描不用管他。

路过！